电子签章如何用在pdf里（在pdf上加盖电子签章）

在pdf上加盖电子签章，并不是只是加个印章图片，。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢？很简单，因为公钥是公开的，其他人才可以用公钥为你证明，这个文件是你签的。这就是我们常说的：私钥签字，公钥加密。用公钥进行加密，才只有有对应私钥的人能解开。

下面给出具体代码。

另外，这对密钥应该去官方申请，我这里只是测试，所以就自己生成了。

数字证书常见标准

• 符合PKI ITU-T X509标准，传统标准（.DER .PEM .CER .CRT）
• 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R)
• 符合PKCS#10 证书请求标准(.p10)
• 符合PKCS#12 个人信息交换标准（.pfx *.p12）X509是数字证书的基本规范，而P7和P12则是两个实现规范，P7用于数字信封，P12则是带有私钥的证书实现规范。

生成p12数字证书文件

使用JDK的keytool工具

0. keytool在jdk的bin目录下
1. 生成数字文件

keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com" -keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore

storepass keystore 文件存储密码

keypass 私钥加解密密码

alias 实体别名(包括证书私钥)

dname 证书个人信息

keyalt 采用公钥算法，默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)

validity 有效期

keystore 指定keystore文件

3，转换为p12格式

keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt

使用IText对pdf文件进行数字签名

publicstaticfinalStringsourceFolder="./src/test/resources/com/itextpdf/signatures/sign/SigningTest/"; publicstaticfinalStringdestinationFolder="./target/test/com/itextpdf/signatures/sign/SigningTest/"; publicstaticfinalStringkeystorePath="D:\\keystore\\server.p12"; publicstaticfinalchar[]password="111111".toCharArray(); publicstaticfinalStringstamperSrc="./src/test/resources/seal.png";//印章路径 privateCertificate[]chain;// 证书链 privatePrivateKeypk; @BeforeClass publicstaticvoidbefore() { Security.addProvider(newBouncyCastleProvider()); createOrClearDestinationFolder(destinationFolder); } @Before publicvoidinit()throwsKeyStoreException,IOException,CertificateException,NoSuchAlgorithmException,UnrecoverableKeyException{ pk=Pkcs12FileHelper.readFirstKey(keystorePath,password,password); chain=Pkcs12FileHelper.readFirstChain(keystorePath,password); } @Test publicvoidtestSign() { Stringsrc=sourceFolder "simpleDocument.pdf"; StringfileName="dest.pdf"; Stringdest=destinationFolder fileName; try{ ImageDataimg=ImageDataFactory.create(stamperSrc); //读取图章图片，这个image是itext包的image Imageimage=newImage(img); floatheight=image.getImageHeight(); floatwidth=image.getImageWidth(); Rectanglerectangle=newRectangle(150,200,width,height); intpageNum=1; sign(src,String.format(dest,1),img,pageNum,rectangle,chain,pk,DigestAlgorithms.SHA256,null,PdfSigner.CryptoStandard.CADES,"测试", "青岛"); }catch(Exceptione) { JOptionPane.showMessageDialog(null,e.getMessage()); e.printStackTrace(); } }

publicvoidsign(Stringsrc//需要签章的pdf文件路径 ,Stringdest// 签完章的pdf文件路径 ,ImageDataimg// 印章图片 ,intpageNum// 印在第几页 ,Rectanglerectangle// 印章显示的位置 ,Certificate[]chain//证书链 ,PrivateKeypk//签名私钥 ,StringdigestAlgorithm//摘要算法名称，例如SHA-1 ,Stringprovider// 密钥算法提供者，可以为null ,PdfSigner.CryptoStandardsubfilter//数字签名格式，itext有2种 ,Stringreason//签名的原因，显示在pdf签名属性中，随便填 ,Stringlocation)//签名的地点，显示在pdf签名属性中，随便填 throwsGeneralSecurityException,IOException{ //下边的步骤都是固定的，照着写就行了，没啥要解释的 Pdfreaderreader=newPdfReader(src); PdfDocumentdocument=newPdfDocument(reader); document.setDefaultPageSize(PageSize.TABLOID); //目标文件输出流 FileOutputStreamos=newFileOutputStream(dest); //创建签章工具PdfSigner ，最后一个boolean参数 //false的话，pdf文件只允许被签名一次，多次签名，最后一次有效 //true的话，pdf可以被追加签名，验签工具可以识别出每次签名之后文档是否被修改 PdfReaderreader2=newPdfReader(src); // PdfSigner stamper = new PdfSigner(reader2, os, true); StampingPropertiesstampingProperties=newStampingProperties(); stampingProperties.useAppendMode(); PdfSignerstamper=newPdfSigner(reader2,os,stampingProperties); // 获取数字签章属性对象，设定数字签章的属性 PdfSignatureAppearanceappearance=stamper.getSignatureAppearance(); appearance.setReason(reason); appearance.setLocation(location); //设置签名的位置，页码，签名域名称，多次追加签名的时候，签名与名称不能一样 //签名的位置，是图章相对于pdf页面的位置坐标，原点为pdf页面左下角 //四个参数的分别是，图章左下角x，图章左下角y，图章宽度，图章高度 appearance.setPageNumber(pageNum); appearance.setPageRect(rectangle); //插入盖章图片 appearance.setSignatureGraphic(img); //设置图章的显示方式，如下选择的是只显示图章（还有其他的模式，可以图章和签名描述一同显示） appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC); // 这里的itext提供了2个用于签名的接口，可以自己实现，后边着重说这个实现 // 摘要算法 IExternalDigestdigest=newBouncyCastleDigest(); // 签名算法 IExternalSignaturesignature=newPrivateKeySignature(pk,digestAlgorithm,BouncyCastleProvider.PROVIDER_NAME); // 调用itext签名方法完成pdf签章 stamper.setCertificationLevel(1); stamper.signDetached(digest,signature,chain,null,null,null,0,PdfSigner.CryptoStandard.CADES); }

效果如下：

可以查看下证书，会看到我们生成数字证书时的信息

需要源码请关注公-众-号： 技术笔记与开源分享